小型局域网组建.doc

《局域网组网技术》课程设计报告一、设计时间 2009年12月 28日-----2010年1月8日二、设计地点 湖南城市学院一实验楼505网络实验室三、设计目的使学生对组建小型的局域网，实现网络的基本功能，学会TCP/IP协议的设置，从而获得局域网组网技术的基本技能，为以后从事局域网组网方面的实际工作打基础四、设计小组成员****************五、指导教师***************六、设计课题小型局域网组建某学生宿舍楼6层，每层有120台PC机，有的只能用有线上网，有的需要无线上网电信局分配了6个可以连接Internet的IP地址，请为这栋楼所有学生组建局域网，使其均能连接Internet，并要留有一定的扩展余地1）制作双绞线2）设计网络拓扑结构3）实现共享上网4）TCP/IP协议的配置5）配置WWW服务器、ftp服务器和DHCP服务器6）测试七、方案及可行性分析（1）组建方案：1. 经费预算组件型号价格 （元）数量（个）R 510服务器R510150001路由器主机H3C SR661700001光纤收发器TP-LINK TR-962D4002网管交换机TP-LINK TL-SL3452 48+4G45001智能交换机PROSAFE 24端口JS724T28449个超五类四对屏蔽双绞线AMP185/箱10压线嵌一般353网络派测试仪三宝882水晶头AMT125/袋52.组网实施细节楼层IP分配子网掩码默认网关首选DNS六楼10.10.150.15255.255.255.010.10.150.1220.168.128.2五楼10.10.149.16255.255.255.010.10.149.1202.103.86.3四楼10.10.148.19255.255.255.010.10.148.158.47.143.6三楼10.10.147.14255.255.255.010.10.147.1220.168.128.2二楼10.10.146.16255.255.255.010.10.146.1202.103.86.3一楼10.10.145.15255.255.255.010.10.145.1220.168.128.2ISP服务商接入1000M光缆到学校网络控制室，十一栋学生寝室由远程1000M光纤接入三楼，各层交换机集中放置于三楼管理。

方便维护，网络实施性能最优各楼层实行自动IP地址获取方案，节约IP地址资源2）组建可行性分析：时代的需要：随着信息技术的不断发展，现代的学生不懂网络就要比世界慢半拍，学生间网络人们对不同信息需求与交流不断增长，使得当今的计算机网络，特别是互联网从计算机等数据处理设备中剥离出来，担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具，已成为人们在当今社会生活及工作中不可缺少的组成部分构建一个强悍的学生寝室网络是对时代的交代，对社会负责的表现学生安全的需要：在网络应用的深入和技术频繁升级的同时，非法网络信息不断冲蚀着学生们纯净的心灵——彻夜不归在网吧中玩网游、聊天的同学一天一天地增多大学生中的许多不仅荒废的是学业，更是浪费自己的年轻岁月，还有对父母血汗的不尊重都是不可宽恕的所以，在大学校园中构筑一道网络绿色防线变得尤为重要，一个国家、一个民族的使命就此诞生我们有义务为千千万万家庭背负起这个光荣的使命校园师生的心声：现代化下的学生一方面网络世界在开阔视野，了解国内外时事新闻，获取各种最新的知识和信息上变得不可替代；二来可以自由地与老师、同学和朋友聊天，倾吐心事，探讨学业问题，帮助减轻课业负担，缓解社会就业压力带来的不利影响；三是可以做一个自主创新的人，做一个有对社会有责任感和安心的人是很有启发的；四是作为当代大学生，计算机网络对于以后的工作和学习的提高是每个人需要了解和学习的，在培养自己某项业余爱好的水平上也是良师益友。

技术的成熟性和可能性：随着以太网的广泛普及和成熟，在构筑局域网方面，无论是理论上还是技术设备上都已经相当成熟，并且有无数先例和设备都可以拿来应用在强大的理论和技术后盾下，我们完全有信心建设一个合理、规范、高效的网络最后，我们没有理由不去为广大师生构筑一个安全、高效的校园寝室网络现在我们先描绘一下它的完美蓝图八、 设计图纸及结构服务器PC机6楼千兆交换机防火墙5楼路由器Internet4楼3楼2楼1楼九、设备选型名称：数量/个R510 1U机架式服务器——12300元1H3C SR66路由器主机RT-SR6604-H3 ——1690002TP-LINK TR-962D SC单模光纤收发器（10M/100M）——336元2TP-Link TL-SL3452 48+4G千兆网管交换机——4299元（作为中心处理交换机）2美国网件(NETGEAR) ProSafe 24端口千兆智能交换机 GS724T——2749元3安普（AMP）超五类四对屏蔽双绞线 1199元/400米5000米1 R510 1U机架式服务器——12300元（新四核E5504 4G内存 4*500G硬盘 CD光驱 RAID5） 能耗优化·支持联想独有的LECOT能耗优化技术，通过侦测关键部件工作状况，实时调节系统功耗，在功耗上做到按需供给，节省不必要的功率消耗。

方便易用的功率计算器能精确掌握服务器不同配置下的峰值功率消耗，极大方便了机房供电和散热规划 易维护，免工具机柜上架技术，90秒上架，帮您轻松完成部署和维护前置自动开机故障诊断模块 “Doctor Inside”，明确定位开机无显故障，有效提高系统维护效率前置VGA+USB接口，方便机房系统维护2 H3C SR66路由器主机RT-SR6604-H3 ——169000 SR6600是业界第一款基于多核多线程处理器技术架构的路由器产品，其全新的硬件平台和面向业务设计的理念诠释了数据通信业务汇聚/接入和企业网关的新型解决方案，更加充分的满足未来业务扩展的多元化应用需求，符合运营商及各行业IT建设的现状与发展趋势采用双主控、双电源、分布式设计，保证用户业务的分布式线速处理；采用先进的多核多线程处理器作为数据转发和业务处理引擎，既继承了CPU业务高度灵活的特点，又保障了业务处理的高性能；提供了丰富的可选配模块，同时兼容中低端路由器的MIM接口卡，不仅充分保护了用户已有投资，而且能够最大限度的满足用户的各种组网需求3 TP-LINK TR-962D SC单模光纤收发器（10M/100M)——336元 实现双绞线和光纤两种不同传输介质的转换，中继10/100Base-TX和100Base-FX两个不同网段，能满足远距离、高速、高带宽的快速以太网工作组用户的需要。

符合IEEE 802.3u 10/100Base-TX和100Base-FX以太网标准 提供一个SC型的单模光纤端口和一RJ45端口，支持端口自动翻转（Auto MDI/MDIX）功能 RJ45端口10/100M速率、全/半双工模式自适应 双绞线最大传输距离100米，单模光纤最大传输距离20/40/60千米，外置电源4 TP-Link TL-SL3452 48+4G千兆网管交换机——4299元（作为中心处理交换机） 提供48个10/100M自适应RJ45端口，2个10/100/1000M自适应RJ45端口和2个千兆SFP（Mini GBIC）接口，用户可根据距离和设备选择千兆铜缆或千兆光纤骨干线路连接，组网灵活性强 TL-SL3452提供线路检测功能，为线路故障排除提供方便，同时还提供多生成树功能，在避免线路环路的同时还实现线路备份支持Tag VLAN，有效限制广播域，避免病毒泛滥，同时方便划分工作组，提高网络信息安全支持Trunk功能，可以消除服务器或级联交换机之间的带宽瓶颈支持端口镜像功能，可以助您轻松实现网络监控和网络故障排查支持动态MAC地址管理功能，可轻松掌控各端口的接入电脑数目。

同时还支持静态MAC地址表等管理功能，可对用户进行分类管理，加强网络控制提供IGMP Snooping功能，适合视频点播应用具备IEEE 802.1p优先级、WRR/Strict排序算法等完善的QoS策略 TL-SL3452提供全中文Web管理，配置直观、简便，支持SNMP管理，方便大型网络的集中管理，同时还支持CLI命令行管理TL-SL3452整体性能优越，使用简单，管理方式灵活，安全性能强大，性价比高，是企业、校园及智能小区等理想的组网解决方案支持多种生成树协议，支持BPDU过滤功能 提供Telnet、Web、SNMP三种管理方式 5 美国网件(NETGEAR) ProSafe 24端口千兆智能交换机 GS724T——2749元 主要特性：24个10/100/1000 Mbps 千兆端口，基于浏览器的交换机管理 2个小型可插拔（SFP）GBIC 插槽，无阻塞的交换，机架式设计 可管理的特性，非网管交换机的价格，强力的、智能的、悠闲耐用的特性6 安普（AMP）超五类四对屏蔽双绞线 305米——1199元价格合适、质量稳定，性价比高屏蔽好，抗干扰性好7、服务器配置 [1]、定义用户类别　　格式:class [类名] [real/guest/anonymous][IP地址]　　功能:这个指令的功能设定FTP服务器上用户的类别。

并可对客户端的IP地址进行限制，允许特定或者全部的IP地址访问FTP服务器　　[2]、登录重试次数　　在命令行中输入:loginfails 10，这表明如果10次还没有登录成功就切断连线　　[3]、密码检查　　格式:passwd-check 〈strictness〉 warn　　是对匿名用户的密码使用方式的检查，其中〈strictness〉是三个可能的字符串之一:None、Trivial、RFC822若选None，表示将不对口令做任何检查;若选Trivial，表示对口令有一定的要求，它需要在口令中至少要有一个@符号;若选RFC822，则表示最严格，要求E-mail地址必须遵守RFC822报文标题标准(如:czc@ )　　例如:passwd-check rfc822 warn，表明密码的要求很严格，当密码不符合规定时出现警告信息　　[4]、登录人数的限制　　格式:limit [类别] [人数] [时间] [文件名]　　设置指定类别在约定时间内可以登录FTP的人数例如:limit remote Any/etc/many.msg，说明类别Remote类别在任何时间内登录人数不超过20个人，否则会显示Many.msg警告信息。

　　合理运用这些配置，可以有效地保护好我们的服务器　　验证安装、配置好FTP服务器后，就可以进行验证，用图形工具和命令行均可访问FTP服务器在Linux里最常用的命令为FTP，它提供了一个并不复杂的FTP服务器接口与FTP服务器连接，只需要在命令提示符后输入:FTP Servername，用主机名或希望连接的。